YashmaRansom

Ransomware Yashma/Caos. Construtor de código aberto. disfarce svchost.exe. AES-256+RSA-2048. Destino do arquivo .wallet.

Perfil de ameaça
Tipo Ransomware
Linguagem de programaçãoC#/.NET
Protocolo C2HTTPS
Primeira detecção2022
Alvos Kuresel
Propósito / Capacidades
  • ransomware
Nenhum servidor C2 foi identificado para esta família ainda.

Relatórios de pesquisa (1)

Crítico

Yashma / Chaos Ransomware -- svchost.exe, AES+RSA, BTC 1163hSV1, .wallet Hedef | Kritik

Yashma/Chaos 289KB svchost.exe. encryptionAesRsa + checkdeleteShadowCopies. BTC 1163hSV1jJ. .wallet dosya hedefi.

Ler relatório →